• IT-Karriere:
  • Services:

Code-Audit: Kaspersky wirbt mit Transparenzinitiative um Vertrauen

Um weiter im Geschäft zu bleiben, wirbt Kaspersky nicht nur mit kostenfreien Virenscannern - sondern jetzt auch mit Transparenz. Mehrere Code-Reviews und Transparenzzentren sollen für mehr Vertrauen sorgen.

Artikel veröffentlicht am ,
Firmengründer Eugene Kaspersky
Firmengründer Eugene Kaspersky (Bild: Kaspersky)

Die in Moskau ansässige Sicherheitsfirma Kaspersky will Gerüchte um die angebliche Zusammenarbeit mit russischen Geheimdiensten entkräften - und kündigt daher eine "Transparenzinitiative" an. Unabhängige Analysen des Codes und eine verbesserte Risikostrategie sollen die gewünschten Ziele erreichen.

Stellenmarkt
  1. embeX GmbH, Freiburg im Breisgau, Unna
  2. Bundeskartellamt, Bonn

Konkret kündigt das Unternehmen in einer Pressemitteilung an, dass zum 1. Quartal 2018 eine "unabhängige Überprüfung des Quellcodes des Unternehmens" beginnen soll. "Ähnliche Überprüfungen der Softwareaktualisierungen und der Bedrohungserkennungsregeln des Unternehmens" sollen folgen. Audits sind zwar durchaus ein sinnvolles Mittel - die Qualität der Untersuchungen ist jedoch nicht gleichbleibend und keine Garantie für sichere Software. Bei einem Audit von Truecrypt waren mehrere kritische Sicherheitslücken unentdeckt geblieben.

Interne Datenverarbeitung soll genau überwacht werden

Außerdem soll eine "unabhängige Bewertung" der "sicheren Lifecycle-Prozesse" sowie der Strategien zur Risikominimierung angestoßen werden, ebenfalls zum 1. Quartal des kommenden Jahres. Weiter sollen "zusätzliche Kontrollen" zur Überwachung der Datenverarbeitungspraxis im Unternehmen etabliert werden, auch diese sollen von einer unabhängigen Partei bestätigt werden.

Ähnlich wie auch das immer wieder mit Spionagevorwürfen konfrontierte chinesische Unternehmen Huawei will Kaspersky zudem Transparenzzentren einrichten. Eine solche Einrichtung von Huawei ist zum Beispiel in Großbritannien beheimatet, Kaspersky will weltweit gleich drei solcher Einrichtungen eröffnen - in Europa, Asien und den USA. Dort sollen vor Ort sicherheitsrelevante Themen "mit Kunden, vertrauenswürdigen Partnern und staatlichen Einrichtungen" erörtert werden.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Auch die Bedingungen für Sicherheitsforscher will Kaspersky verbessern. Wer im Rahmen des Coordinated Disclosure Sicherheitslücken meldet, soll künftig mit bis zu 100.000 US-Dollar entlohnt werden. Kaspersky hatte zuletzt in den USA mit massiven Vorwürfen zu tun. Der Einsatz der Software in Bundesbehörden wurde verboten. Außerdem wurde nach Berichten israelischer Sicherheitskreise bekannt, dass die Software des Unternehmens die Malware eines NSA-Zulieferers erkannt hatte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

DarkWildcard 24. Okt 2017

Die Argumentation der USA ist Folgende:"Wir tun es und wir würden es tun also müssen die...

Tuxgamer12 23. Okt 2017

Man ließt ja viel von irgendwelchen Geheimdiensten, die irgendetwas gemacht haben...


Folgen Sie uns
       


Gopro Hero 9 Black - Test

Ist eine Kamera mit zwei Displays auch doppelt so gut?

Gopro Hero 9 Black - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /